接前一篇文章:软考 系统架构设计师系列知识点之杂项集萃(45)
第73题
支持电子邮件加密服务的标准或技术是( )。
A. PGP
B. PKI
C. SET
D. Kerberos
正确答案:A。
所属知识点:旧版教材 信息安全->网络安全协议。
解析:
- PGP
PGP是一个基于RSA的邮件加密软件,可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字签名,从而使收信人可以确信邮件发送者。
PGP的基本原理是:先用对称密钥加密传送的信息,再将该对称密钥以接收方的公钥加密,组成数字信封,并将此密钥交给公正的第三方保管;然后,将此数字信封传送给接收方。接收方必须先以自己的私钥将数字信封拆封,以获得对称解密密钥,再以该对称解密密钥解出真正的信息,兼顾方便与效率。
- PKI
PKI是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等服务,以及所必需的密钥和证书管理体系。PKI机制解决了分发密钥时依赖秘密信道的问题。
- SET
SET安全电子交易协议主要应用于B2C模式中保障支付信息的安全性。SET协议本身比较复杂,设计比较严格,安全性高。它能保证信息传输的机密性、真实性、完整性和不可否认性。SET协议是PKI框架下的一个典型实现,同时也在不断升级和完善,如SET 2.0将支持借记卡电子交易。
- Kerberos
Kerberos是一种网络身份认证协议,该协议的基础是基于信任第三方,它提供了再开放型网络中进行身份认证的方法,认证实体可以是用户也可以是用户服务。这种认证不依赖宿主机的操作系统或计算机的IP地址,不需要保证网络上所有计算机的物理安全性,并且假定数据包在传输中可被随机窃取和篡改。
